ГлавнаяБаза уязвимостей БДУ → BDU:2022-02456
6.5высокая

BDU:2022-02456

Уязвимость программного обеспечения контроля температуры GUIcon, связанная с использованием памяти после освобождения при обработке файлов конфигурации *.gd1, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-04-20
Описание

Уязвимость программного обеспечения контроля температуры GUIcon связана с использованием памяти после освобождения при обработке файлов конфигурации *.gd1. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
GUIcon (до 2.0 Build 683.003)
Способ устранения

Компенсирующие меры:
- загрузка файлов конфигурации *.gd1 исключительно из доверенных источников;
- использование средств антивирусной защиты для контроля обрабатываемых файлов.

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2021-313-07https://www.cisa.gov/uscert/ics/advisories/icsa-21-313-02https://www.cybersecurity-help.cz/vdb/SB2021111820
Проверьте безопасность своего сайта и почты → Полная проверка домена